Kişinin çevrimiçi olarak anonim hale getirilmesi ve şahsî bilgilerinin karanlık webde satılmasına ‘doxing’ deniyor. Kaspersky araştırmacıları, bu sahiden yola çıkarak şahsî bilgilerin halka açık olarak isteyerek ve istemeyerek paylaşılmasının sonuçlarını araştırdı. Şahsî bilgileri edinmenin çevrimiçi olarak ne kadara mal olduğu ise şaşırtan bir gerçeği ortaya koydu: Bir kişinin tıbbi kayıtları yahut kimlik bilgileri üzere hassas bilgilerine erişmenin maliyeti, bir fincan kahveden daha ucuz.
İnsanların kapalılık meseleleri konusundaki farkındalığı artsa da, çoğumuz hala bunun neden kıymetli olduğuna dair yüzeysel bir anlayışa sahibiz. Y jenerasyonunun %37’si bir siber hatanın kurbanı olmak için çok sıkıcı olduklarını düşünüyor. Halbuki bu hakikat bir yaklaşım değil. Bir nevi siber zorbalık usulü olan doxing, çevrimiçi olarak seslerini duyuran yahut başka kullanıcıların öznel standartlarına uymayan rastgele bir öteki kullanıcıyı da etkileyebilir.
Doxing, hedeflenen bir kişiyi utandırmak, incitmek yahut diğer bir biçimde tehlikeye atmak için isteği olmadan özel bilgilerini paylaşma aksiyonuna verilen isim. Kullanıcılar genellikle şahsî bilgilerin kamuya açık alana sızmasını beklemezler, sızsa bile bunun ne üzere bir ziyan verebileceğini kestirim etmezler. Lakin suistimalciler yahut makus niyetli kullanıcılar kelam konusu olduğunda, doxing, amacın hesaplarını ele geçirmeye kadar gidebiliyor. Bu nedenle bu bilgiler webin karanlık köşelerinde epeyce ilgi görüyor.
Uzmanlar, kullanıcıların şahsî bilgilerinin yanlış ellerde nasıl kullanılabileceğini daha yeterli anlamak için 10 milletlerarası darknet forumunda ve pazar yerinde karşılaştığı teklifleri tahlil etti. Araştırma, şahsî datalara erişimin, sunulan dataların derinliğine ve genişliğine bağlı olarak bir kimlik bilgisi için 50 sente kadar düşebildiğini gösteriyor. Kimi şahsî bilgiler ise neredeyse on yıldır fiyatları değişmeden talep görmeye devam ediyor. Bunların başın kredi kartı bilgileri, bankacılık ve e-ödeme hizmet erişimleri geliyor.
Karanlık piyasa forumlarındaki tekliflerin tahlili sonucunda belirlenen farklı bilgi tipleri için USD cinsinden fiyat aralığı
Bununla birlikte, gün geçtikçe bedel gören yeni data cinsleri de ortaya çıkıyor. Buna kişi başı fiyatı 40 dolara kadar tırmanabilen şahsî tıbbi kayıtlar, kimlik dokümanları ve özçekimler dahil. Elde kıymetli evraklar tutarken çekilmiş fotoğrafların sayısındaki artış da bir öbür siber eğilimi yansıtıyor. Bu bilgilerin berbata kullanılması, mağdurların ismini yahut hizmet bilgilerini ele geçirmek üzere değerli sonuçlara yol açabiliyor.
Öbür ferdî data cinslerinin berbata kullanılmasının sonuçları da kıymetli. Karanlık piyasada satılan datalar gasp, dolandırıcılık ve kimlik avı tertiplerinin yürütülmesi ve direkt para hırsızlığı için kullanılabiliyor. Ferdî hesaplara yahut şifre data tabanlarına erişim üzere belli data tipleri sırf mali yarar için değil, tıpkı vakitte prestij kaybı ve doxing dahil olmak üzere öteki toplumsal ziyan cinsleri için de berbata kullanılabiliyor.
Güvenlik Araştırmacısı Dmitry Galov, “Geçtiğimiz birkaç yıl içinde hayatımızın birçok alanı dijitalleşti ve bunlardan kimileri, örneğin şahsî sıhhatimize dair datalar çok özel bilgiler içeriyor. Bu nedenle artan sızıntılar kullanıcılar için daha fazla riske yol açıyor. Bununla birlikte bu hususta olumlu gelişmeler de var. Birçok kuruluş kullanıcılarının bilgilerini korumak için ek adımlar atıyor. Artık belli bir kullanıcının hesabını çalmak çok daha güç olduğundan, toplumsal medya platformları bu bahiste bilhassa kıymetli ilerleme kaydetti. Yaptığımız araştırmanın, muhtemelen makus niyetle kullanım için bilgilerinize olan talebi ortaya koymak ismine değerli olduğunu düşünüyorum. Bu durum çok paranız olmasa da, internette muhalif fikirler ortaya koymasanız da, hatta çok fazla çevrimiçi aktiviteniz olmasa da geçerli” diyor.
Zımnilik Uzmanı Vladislav Tushkanov da şunların altını çiziyor: “İnternet bize kişiliklerimizi söz etme ve öykülerimizi paylaşma fırsatı verdi. Yeniden de çevrimiçi olmanın ve kendinizi söz etmenin tam olarak özel bir uğraş olmadığını anlamak gerekir. Bu daha çok kalabalık bir sokakta bağırmak üzeredir. Kimin yolunuza çıkacağını, sizinle birebir fikirde olmayacağını ve söylediklerinize nasıl reaksiyon vereceğini asla bilemezsiniz. Bu da riskleri beraberinde getiriyor. Elbette bu durum hepimizin toplumsal medya hesaplarımızı silmemiz ve kapatmamız gerektiği manasına gelmiyor. Durum potansiyel sonuçları ve riskleri anlamak ve bunlara hazırlıklı olmakla ilgili. Datalarınız kelam konusu olduğunda en düzgün aksiyon formu şudur: Onların bildiklerini bilin, kaldırabileceklerinizi kaldırın ve hakkınızdaki hangi bilgilerin çevrimiçi olacağını denetim edin. Bu kadar kolay, lakin bunun için uğraş göstermeniz gerekiyor.”
‘Dox, steal, reveal. Where does our personal veri end up?’ başlıklı raporun tamamını okumak ve Securelist’te bilgi berbata kullanımı hakkında daha fazla bilgi edinmek için bu adresi ziyaret edin.
Uzmanlar, ferdî bilgilerinizin çalınma riskini en aza indirmek için şunları öneriyor:
Kimlik avı e-postalarına ve web sitelerine dikkat edin.
Datalarınızın bilginiz olmadan üçüncü şahıslar tarafından ve paylaşılma yahut depolanma mümkünlüğünü en aza indirmek için, kullandığınız uygulamalardaki müsaadeleri her vakit denetim edin.
İki basamaklı kimlik doğrulama kullanın. Tek seferlik kodlar oluşturan bir uygulama kullanmanın ikinci şifreyi SMS yoluyla almaktan daha inançlı olduğunu unutmayın. Ek güvenliğe gereksiniminiz varsa, donanım tabanlı 2FA anahtarına yatırım yapın;
Her hesap için eşsiz parolalar oluşturmak ve bunları teminat altına almak için sağlam bir güvenlik tahlili kullanın. Tıpkı parolayı tekraren yine kullanmayın.
Çevrimiçi hesaplarınıza erişmek için kullandığınız parolalardan rastgele birinin tehlikeye girip girmediğini öğrenmek için uygun bir araç kullanın.
Sürekli çevrimiçi paylaştığınız içeriğin diğerleri tarafından nasıl yorumlanıp kullanılabileceğini göz önünde bulundurun.
Kaynak: Hürriyet
Dolar 8,1732 %0.19
BIST100 1.386,12 %-0.51
Öğle Vakti 13:10
News
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
